Office噩梦公式漏洞攻击来袭 360安全卫士全面防御

近日，360互联网安全中心发布紧急预警，提醒网民提防呈爆发趋势的Office噩梦公式漏洞（CVE-2017-11882）攻击。恶意文档通过垃圾邮件附件扩散，每天传播量千余次且正急速增长。本次攻击以盗取隐私为主，且黑客极有可能通过植入的后门实施其他任意恶意操作。由于该漏洞危害巨大，可影响所有主流Office版本，网民应尽快开启安全软件免疫攻击。

图：360安全卫士拦截Office漏洞攻击

安全专家透露，带有噩梦公式漏洞的恶意文档主要通过含有“订单”、“产品购买”等字样的垃圾邮件附件传播，极易诱骗人们点击，恶意后门程序会窃取中招设备上的重要数据发送到黑客的服务器上。

图：附有恶意文档的垃圾邮件

该漏洞属于远程代码执行漏洞，由于利用的是Office程序的“公式编辑器”，安全人员因此命名它为噩梦公式漏洞。漏洞杀伤力极大，如果不慎打开恶意文档，电脑就会被黑客远程控制，实施任意恶意操作。

噩梦公式漏洞曾在Office中潜伏长达17年之久，并在不久前微软11月安全补丁中刚刚得到修复。然而，微软只针对Office2007 sp3、Office2010 sp2、Office2016及以上的版本提供补丁，部分老版本Office用户则无法修补漏洞。

值得警惕的是，漏洞曝光后，360就曾于11月下旬率先截获该漏洞的真实攻击，不足半月后，利用该漏洞的新一轮攻击又呈爆发趋势。鉴于漏洞相关的攻击代码已在国外技术网站公开，未来使用该漏洞的相关攻击极有可能持续高发。

对大多数人来说，办公文档被认为是非常安全的。由于Word、Excel、PPT等办公文档不是可执行程序，人们在使用这些文档时会放心打开。但是当Office办公软件存在漏洞时，原本“无毒无害”的文档也会成为黑客的致命武器。如今，无论是高级威胁攻击（APT）、传播僵尸网络或者扩散勒索病毒等恶意程序，Office漏洞都是黑客极为青睐的利器。

不过，Office用户也无需过分担心，只要打好补丁就能有效应对利用该漏洞的攻击。同时，360安全卫士还率先实现了对此漏洞的“无补丁防护”，确保老版本Office用户安全。鉴于噩梦公式漏洞影响面广且危害严重，360安全软件对将持续进行密切监控，并第一时间为广大Office用户预警。

来源 网络